لماذا تهتم جرائم القرصنة الإلكترونية ببيانات المؤسسات الصحية؟

عندما تعرض مركز “فريد هاتشينسون” لعلاج السرطان لهجوم سيبراني أواخر العام الماضي، ما كشف البيانات الشخصية لنحو مليون مريض، فوجئ الكثيرون بإمكانية تسلل اختراق كهذا إلى منظمة رعاية صحية كبيرة وتتمتع بموارد كبيرة.

وذكرت صحيفة سياتل تايمز الأمريكية أنه مع ذلك لم يشعر الذين يعملون في الأمن الحاسوبي بالمفاجأة، فخلال الأعوام الأخيرة شهدوا تعرض مستشفيات ومنشآت صحية أخرى في أنحاء البلاد لهجمات مماثلة، بعضها تسبب في وقف العمليات على مستوى النظام بأكمله، كما تسببت في تأخر الإجراءات المتعلقة بالمرضى وفحوصاتهم، أو إعادة توجيه سيارات الإسعاف إلى غرف طوارئ أخرى.

وضربت هجمات سيبرانية من جميع الأنواع الشركات الكبرى والصغيرة والأفراد لعقود الآن، لكن خلال الأعوام الماضية أصبحت منشآت الرعاية الصحية هدفا رئيسيا، وفقا لخبراء الأمن السيبراني الاتحاديين والمحليين.

وتمتلك هذه الكيانات كمية كبيرة من بيانات المرضى- وتتضمن سجلات طبية ومعلومات مادية وأرقام الأمن الاجتماعي وأسماء وعناوين.

كما أن المنظمات الصحية من ضمن المؤسسات التي تبقى أبوابها مفتوحة طوال اليوم، ما يعني أنه من المرجح أن تعطي أولوية لتجنب توقف أعمالها، ولذلك من المرجح أيضا بصورة أكبر أن تدفع الفدية التي يطلبها القراصنة.

#div-gpt-ad-1608049251753-0{display:flex; justify-content: center; align-items: center; align-content: center;} وكانت وزارة الصحة والخدمات الإنسانية الأمريكية قالت في ديسمبر الماضي إن البيانات الطبية لأكثر من 88 مليون شخص تعرضت للاختراق خلال أول 10 أشهر من عام 2023.

كما سجلت الوزارة زيادة بنسبة 93% في الخروقات الكبيرة المتعلقة بالرعاية الصحية ما بين 2018 و2022.

ورغم خروقات البيانات الأقل التي تم تسجيلها في واشنطن وتمت إحالتها على مكتب المدعي العام السنة الماضية مقارنة بعامي 2021 و2022، اللذين شهدا تسجيل عدد قياسي من الحالات، يقول الخبراء إن عدد الهجمات السيبرانية مازال أعلى مما كان عليه قبل جائحة كورونا.

ويشار إلى أن الهجمات ضد أنظمة الحواسب الآلية في مجموعتي بروليانس سيرجونس وويسترن واشنطن ميديكال خلال فبراير ويوليوز العام الماضي على التوالي أتاحت الاطلاع غير القانوني على بيانات مئات الآلاف من المرضى، بحسب ما كتبته مجموعات طبية لمكتب المدعي العام في واشنطن بوب فيرجسون.

وقالت جيثا ثاميلاراسو، الأستاذة المساعدة في أنظمة الحواسب الآلية والبرامج بجامعة واشنطن، إن قيمة المعلومات الصحية للمرضى تساوي الكثير من الأموال للمخترقين؛ فبمجرد أن يحصل شخص ما على سجل طبي مسروق يمكنه أن يشتري وصفات طبية مزيفة وتقديم طلبات تأمينية وهمية والمشاركة في سرقة الهوية وبيعها عبر شبكة الإنترنت، بالإضافة إلى أمور أخرى، بحسبها.

وأضافت ثاميلاراسو، المتخصصة في أمن الرعاية الصحية، أن “هناك سوقا كبيرة خفية على شبكة الإنترنت المظلمة”، مردفة: ” يظهر البحث أنه في حال تم بيع بطاقة ائتمان مسروقة مقابل دولار إلى 5 دولارات يمكن بيع السجل الطبي المسروق في أي مكان مقابل 400 دولار إلى 500 دولار وفي بعض الأحيان ألف دولار”.

وقال كريس كالاهان، مدير إدارة الأمن السيبراني في منطقة نورث ويست بوكالة الأمن السيبراني والبنية التحتية، إنه بمجرد أن يحصل المخترق على المعلومات الشخصية لشخص ما سوف يحاول غالبا استخدامها لابتزاز منظمة أو ضحية مقابل الحصول على المال، وفي حال أخفق سوف يحاول بيعها لجماعات جريمة منظمة عادة ما يكون لديها “هدف واحد- وهو الحصول على أكبر قدر من الأموال جراء استخدام معلوماتك في أسرع وقت ممكن”.

يذكر أن منظمات الرعاية الصحية، مثل الكثير من المنظمات، أمضت العقد الماضي في التحول نحو الرقمنة الكاملة، ما أوجد مخاطر جديدة.

وقالت ثاميلاراسو: “السجلات الصحية لم تعد أوراقا”، وأضافت: “رغم أن امتلاك التكنولوجيات الرقمية غالبا ما يكون أمرا جيدا، ويقدم مزيدا من الراحة، فإنه يفتح الباب أمام الثغرات الأمنية”.

وأوضحت المتحدثة أن هذا لا يشمل سجلات المرضى فقط، ولكن أيضا الأجهزة الطبية، مثل أجهزة الفحص بالأشعة السينية والمسح القطعي، التي غالبا ما تكون متصلة بشبكة ما أو بالإنترنت، وزادت: “إذا كنت متصلا بالإنترنت يمكن أن تتعرض للاختراق”.

كما قالت ثاميلاراسو إنه رغم أن جهاز الفحص بالأشعة السينية “إكس راي” لا يحمل أي بيانات تتعلق بالمرضى فإنه يمكن أن يكون نقطة دخول للمخترقين، الذين يحاولون اختراق الشبكة الأوسع نطاقا للمنظمة الصحية.

وفي منشأة الرعاية الصحية يمكن أن تكون هناك مئات الأجهزة المتصلة بالإنترنت، ما يتطلب أنواعا أخرى من الإجراءات الأمنية التي لا تحظى بالأولوية.

وكان هجوم سيبراني استهدف مركز اردينت للخدمات الصحية العام الماضي أجبر مستشفيات في نيو جيرسي وأوكلاهوما وتكساس ونيو مكسيكو وولايات أخرى على تحويل سيارات الإسعاف إلى غرف طوارئ أخرى، وإعادة جدولة بعض الإجراءات الطبية الأخرى غير الطارئة عندما كانت الأنظمة متوقفة عن العمل.

وقالت ثاميلاراسو: “أعتقد أن الأمر أصبح مشكلة لدى نظام الرعاية الصحية أكثر من أي مؤسسة أخرى”، وأضافت: “عندما يتعلق الأمر بالرعاية الصحية فإننا لم نعد نتحدث عن الأموال وفقدان البيانات فقط… فهذا الأمر قد يعرض حياة البشر للخطر”.

ومنذ الاختراق الذي تعرض له مركز فريد هاتشينسون الخريف الماضي، قال متحدث إن المركز نفذ “أدوات دفاعية إضافية، كما عزز الرقابة”، لكنه رفض توضيح تفاصيل الإجراءات.

وقالت سوزان جريج، المتحدثة باسم مركز يو دبليو الطبي، الذي تضررت بياناته خلال هجوم سيبراني مؤخرا: “نحن مستمرون في تعزيز إجراءاتنا المتعلقة بالأمن السيبراني، ونعمل على تكييف إستراتيجياتنا لمواجهة التهديدات السيبرانية المتطورة”.

المغرب      |      المصدر: هسبرس    (منذ: 5 أشهر | 6 قراءة)
.